Z
ZOLOPrihlásiť sa

Ochrana osobných údajov

Účinné od 15. júna 2026 · v súlade s GDPR (EÚ 2016/679) a zákonom č. 18/2018 Z.z.

1. Prevádzkovateľ

Prevádzkovateľom v zmysle GDPR je ZOLO (kontaktné údaje na stránke kontaktu).

2. Aké údaje zbierame

  • Identifikačné údaje: email, meno, ID účtu
  • Údaje firiem: názov, IČO, DIČ, IČ DPH, adresa, IBAN, kontakty
  • Účtovné údaje: faktúry, doklady, denníkové zápisy, mzdy
  • Technické údaje: IP adresa, čas prístupu, prehliadač (logy)
  • MFA údaje: registrovaný TOTP autentifikátor

3. Účel spracovania

  • Plnenie zmluvy o poskytovaní Služby
  • Plnenie zákonných povinností (zákon o účtovníctve, DPH, dani z príjmov)
  • Zabezpečenie prístupu (autentifikácia, MFA)
  • Detekcia bezpečnostných incidentov
  • Komunikácia s používateľom

4. Právny základ

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR)
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c GDPR)
  • Oprávnený záujem prevádzkovateľa pri detekcii podvodov (čl. 6 ods. 1 písm. f GDPR)

5. Doba uchovávania

  • Účtovné doklady: 10 rokov (§ 35 zákona č. 431/2002 Z.z. o účtovníctve)
  • Daňové údaje: 10 rokov od splatnosti dane
  • Mzdové údaje: 50 rokov (§ 35a ZoÚ)
  • Audit logy: 2 roky
  • Inaktívne účty: zmazané po 3 rokoch nečinnosti

6. Komu odovzdávame údaje

  • Supabase Inc. (databáza + auth) — EU hosting
  • Vercel Inc. (CDN, hosting) — EU edge (Frankfurt)
  • Resend Inc. (email delivery)
  • Stripe Inc. (platby — iba ak používateľ nastaví)
  • Cloudflare Inc. (DNS + DDoS protection)
  • Orgány verejnej moci na základe zákonnej povinnosti

So všetkými spracovateľmi máme uzavretú spracovateľskú zmluvu (DPA) v súlade s čl. 28 GDPR.

7. Tvoje práva

  • Právo na prístup (čl. 15 GDPR) — vidieť aké údaje o tebe máme
  • Právo na opravu (čl. 16) — opraviť nesprávne údaje
  • Právo na vymazanie (čl. 17) — “právo byť zabudnutý”
  • Právo na obmedzenie spracovania (čl. 18)
  • Právo na prenosnosť (čl. 20) — JSON export tvojich dát
  • Právo namietať (čl. 21)
  • Právo podať sťažnosť na Úrad na ochranu osobných údajov SR

8. Bezpečnosť

  • HTTPS šifrovanie pre všetky pripojenia (TLS 1.2+)
  • Row-Level Security (RLS) na všetkých dátových tabuľkách
  • Voliteľná dvojfaktorová autentifikácia (TOTP)
  • Heslá hashované bcryptom (Supabase Auth)
  • Automatické zálohy denne (Supabase)
  • Audit log všetkých zmien

9. Cookies

Používame iba nevyhnutné cookies pre autentifikáciu. Bližšie info: Cookies politika.

10. Kontakt v otázkach ochrany údajov

Pre uplatnenie tvojich práv alebo otázky napíš na privacy@zolo.sk. Odpovieme do 30 dní.

Obchodné podmienkyCookiesSpäť na hlavnú